上周,几家主要新闻媒体报道称,Stuxnet病毒已经感染了一家俄罗斯核电站和国际空间站。该报道基于俄罗斯反病毒公司卡巴斯基实验室(Kaspersky Lab)负责人尤金·卡巴斯基(Eugene Kaspersky)的一次演讲。作为NBC新闻指出卡巴斯基确实提到了Stuxnet病毒感染了俄罗斯的一个核设施网络,但他没有声称Stuxnet病毒感染了国际空间站。相反,他提到了在空间站上使用受感染的usb。
至于影响俄罗斯的核设施,NBC新闻指出,卡巴斯基没有提供细节除了说“朋友”他的工作在一个“俄罗斯核电站使用的网络是断开互联网…(曾经)发送消息[注意]他们的内部网络是严重受到Stuxnet感染。”
这一切让我想起埃里克·拜尔斯在2013年自动化大会.拜雷斯是美国工程技术公司的首席技术官和工程副总裁据安全.在他的演讲中,他明确表示,工业依赖空气间隙(即缺乏外部网络连接)来保证设施安全是一种错觉。事实上,即使是国际空间站,尽管有各种安全和安保协议——更不用说它极其有限的访客数量——也会通过USB设备受到感染,这清楚地表明,认为任何制造设施都可以更加安全的想法是愚蠢的。
我伸出埃里克·卡巴斯基的演讲让他的思想,它创建的所有新闻,和他说的第一件事是这故事”的想法清楚地表明一个气隙隔离关键系统从世界其他国家的一个笑话。如果你无法控制你的航天运载工具上的u盘(每克材料的计算),你有什么希望控制它们进入你的工厂?”
拜尔斯说,为了帮助业界更好地了解网络安全的现实情况,试图完全隔离一台计算机或控制系统就像试图完全隔离一个人。“为了生存,人类需要呼吸、吃和喝。这意味着各种讨厌的虫子会进入我们的身体。类似地,为了使国际空间站(或电网)等关键系统有效运行,它们需要与外部世界交换数据。”“这样,恶意软件就会进入那些关键系统。我们必须接受现实。完全孤立是不可能的,也是危险的幻想。”
拜尔斯指出,从国际空间站上的USB感染事件中学到的最后一课是,“任何系统都必须能够应对侵入的‘病原体’。”例如,在你阅读这篇文章的时间里,你的身体可能已经吸入了数百万种病毒和细菌。但你不会死得很惨。相反,你的身体会很快发现不好的东西进入,隔离它,然后努力中和它(或杀死它)。你体内的每个器官和系统都有自己的防御系统。这是一个协调的多层次深度防御战略。”
同样的过程应该适用于关键系统的网络防御。Byres说:“将不必要和有风险的数据流减少到最低限度,但要接受不好的东西会进来。”“当它出现时,要有相应的技术来迅速发现问题,控制它的传播,然后消除它。”
虽然Stuxnet病毒可能没有破坏俄罗斯的核设施,但由于该病毒的设计是为了影响伊朗核设施的特定控制人员,它的再次出现应该是对工业的第二次警钟。病毒、恶意软件和入侵我们的关键系统的威胁将是一个持续的担忧,可能永远不会被归类为我们不再需要担心的事情——即使我们认为我们已经有了所有必要的保护措施。